configurer iptables
dans terminal tape la commande
sudo gedit /etc/init.d/iptables
puis tape la commande
#!/bin/sh
#
# Script de démarrage qui met en place un firewall basique et un partage de connexion
start() {
# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
iptables -X
#stratégies par défaut : tout bloquer
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Acceptation de toutes les connexions en local (un process avec l'autre)
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Autorisation de l'accès à ssh à partir de l'extérieur
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I OUTPUT 1 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
}
case "$1" in
start)
start
;;
stop)
;;
restart)
start
;;
*)
echo "Usage $0 {start|stop|restart}"
exit 1
esac
exit 0
rendre exécutable :
sudo chmod +x /etc/init.d/iptables
lancer ça au démarrage :
sudo update-rc.d iptables start 99 2 . stop 00 2 0 1 6 .
